社内ファイルサーバーのセキュリティをチェック!耐用年数も要注意

情報セキュリティ
IOT Naviの前田
こんにちは!全国の中小企業の業務をIT・IoTで安全快適にするお手伝いをしています、IOT Navi®の前田です。

この記事では、社内ファイルサーバーのセキュリティ対策についてお伝えしていきます!

 

顧客情報や営業資料など、漏洩してはならないデータが企業にはたくさんあります。

データの保管場所としてファイルサーバーを使っているケースが多いと思いますが、セキュリティ対策は万全でしょうか?

 

「万全か?と言われれば自信がない・・・」と感じた方は、これからお伝えする「ファイルサーバーのセキュリティ性を高める7つのポイント」をぜひ参考にしてみてください。

今後は、IT、IoTが企業活動にますます取り入れられるようになります。

企業の大切な情報を守る意識付けを、改めておこなっていきましょう。

 

ファイルサーバーのセキュリティ性を高める7つのポイント

セキュリティ

社内のファイルサーバーを安全に使うためには、次の7つのポイントを押さえていきます。

  1. ユーザーIDとパスワードを適切に管理する
  2. データに対してアクセス権限を設定する
  3. ログの取得とチェック
  4. データの持ち出しを禁止・制御する
  5. 各パソコンにウイルス対策ソフトを入れる
  6. 社内ネットワークそのもののセキュリティ性を上げる
  7. ファイルサーバーの運用ルールを策定する

 

IOT Naviの前田
それぞれの項目について詳しく解説します!

 

年間120万円の通信コスト削減の事例も!中小企業のためのIT環境無料見直し

 

 

①ユーザーIDとパスワードを適切に管理する

ファイルサーバーにアクセスする従業員には、一人ずつIDとパスワードを発行します。これがサーバー内のデータにつながる鍵となります。

発行したユーザーIDとパスワードは、決して外に漏れないように厳重に管理しましょう。

推測されやすいパスワードを発行しないことはもちろん、従業員一人ひとりに「情報漏洩が起きたらどれだけ会社や自分が被害を被るか?」の教育・意識付けをおこなうことも大切です。

【参考記事】情報漏洩の原因「管理ミス」とは?具体例と防止策を解説

 

セキュリティのリスクを抑えつつIDやパスワード管理の負担を減らすには、ビジネス向けのパスワード管理ツールなどを使うと便利です。

 

 

②データに対してアクセス権限を設定する

ファイルサーバーには、各データに対してアクセス可能な人を限定する「アクセス権限設定」が備わっています。

この機能を利用して、

  • データへのアクセスが可能な人(人によってはアクセスできないデータもある)
  • 閲覧のみできる人
  • 閲覧と編集ができる人

のように細かく権限を分け、データの不正利用をあらかじめ防いでおきます。

 

 

③ログの取得とチェック

オンプレミス型のファイルサーバーは、アクセスログを取得できます。アクセスログとは、「いつ、誰が、どのデータに、何をしたか?」が記録された情報です。

アクセスログを定期的にチェックすることで、データの不正利用を抑止する効果が見込めます。

もちろん、アクセスログの取得とチェックを定期的におこなう旨は、あらかじめ全従業員に伝えておきましょう。

 

 

④データの持ち出しを禁止・制御する

ファイルサーバー内のデータをコピーして私物のパソコンにメールで送ったり、USBなどに保存して持って帰ったりすることは、セキュリティ性を大きく低下させます。

原則として、ファイルサーバー内のデータの持ち出しは禁止するようにしましょう。

そもそもデータのコピーやキャプチャ、印刷などができないように制御するソフトウェアなどもあります。

「ついうっかり」で起こるのが情報漏洩ですから、最初から制御して持ち出しできないようにするのも一つの手段です。

 

 

⑤各パソコンにウイルス対策ソフトを入れる

ファイルサーバーにつながるパソコンのセキュリティにも気を配る必要があります。

万が一パソコンがウイルスやマルウェアに感染していた場合、その状態でファイルサーバーへアクセスすると非常に危険だからです。

社内のパソコンには全て、ウイルス対策ソフトを入れておきましょう。

テレワークで従業員の私用パソコンからファイルサーバーにつなぐ場合も、私用パソコンにウイルス対策ソフトが入っていることを確認してからおこないましょう。

 

 

⑥社内ネットワークそのもののセキュリティ性を上げる

企業情報を狙ったサイバー攻撃は、年を追うごとに手口が巧妙になっています。

メールの添付ファイルや、Webサイトからのダウンロードファイル、パソコンのOSの脆弱性を突いた攻撃など、基本的に「ネットワークのどこからでも入ってこられる」と考えましょう。

そうすると、社内の端末をつなぐ「ネットワークそのもののセキュリティ性を上げる」ことが大切だと分かってくるはずです。

 

社内ネットワークのセキュリティ性を上げるには、UTMという機器が活躍します。

UTMをLANに取り付ければ、社内ネットワークを丸ごと保護することができます。

UTM

 

 

⑦ファイルサーバーの運用ルールを策定する

ファイルサーバーのセキュリティ性を上げるには、「使い方」も重要です。とくに、各種データの保存先フォルダを整理しておく必要があります。

個人が好き勝手にフォルダを作成しデータを管理していては、どこにどんなデータがあるのか分からなくなってしまいます。

整理整頓されていない状態が続けば、そのうち重要データの紛失につがなることも考えられます。

 

データの保管方法は、フォルダを階層にしていくと分かりやすくなります。

例えば、事業部ごとにフォルダを作り、その下層に年別や業務別でフォルダを作り、データを格納していきます。

そうすることで、どのフォルダにどんなデータが入っているのか誰でも分かります。

 

※フォルダ構成の一例↓

フォルダ格納の例

 

各フォルダに入れるデータの名前の付け方も、統一のルールを設けておくと管理しやすくなります。

例えば、「西暦+日付+案件名+資料名」の表記に統一すれば、

  • 2020.6.20プロジェクトA営業資料
  • 2020.6.20プロジェクトB見積もり

となり、ひと目でどんなデータなのか分かります。

 


IOT Naviの前田
もう一度おさらいします。ファイルサーバーのセキュリティ性を高めるには、

  1. ユーザーIDとパスワードを適切に管理する
  2. データに対してアクセス権限を設定する
  3. ログの取得とチェック
  4. データの持ち出しを禁止・制御する
  5. 各パソコンにウイルス対策ソフトを入れる
  6. 社内ネットワークそのもののセキュリティ性を上げる
  7. ファイルサーバーの運用ルールを策定する

の7つがポイントです!

 

オフィス業務のムダ・ダブりをITで解決する方法を教えます。無料のネットワーク環境チェックはこちら

 

耐用年数を見据えたスペックを選ぶことも重要

サーバー

ファイルサーバー(オンプレミス型)の耐用年数は6年です。通常、6年ごとに新しいファイルサーバーに入れ替えがおこなわれます。

ということは、一度購入やレンタル・リースをすると、6年はスペックが固定されることになります。

 

例えば、ファイルサーバーの容量が3年でいっぱいになってしまった場合。ストレージの増設やファイル構成替えをおこなうなど、余計な運用コストがかかってしまいます。

社内にファイルサーバーを操作できるシステム担当者がいなかったとしたら、最悪の場合、従業員が個々のストレージでデータを管理するようになるかもしれません。

そうなると、情報漏洩のリスクは一気に上がります。

 

ファイルサーバーを安全に管理するには、数年先を見据えたスペックを選ぶことから始まります。

長期的な運用に対する予測が立てづらいようなら、外部のIT専門家などのサポートを受けることをおすすめします。

 

IOT Naviの前田
社内情報が集約されるファイルサーバーは、企業活動の核となるものです。

セキュリティ性を長く保ち続けられるよう、運用計画を立てていきましょう。

 


 

テレワーク・RPA・AI・IoT
生産性の高いスマートオフィスに、
あなたの会社は対応していますか?

 

最初に契約した通信プランが何年もそのまま。ネットワーク環境が見直された記憶もないなぁ・・・

IOT Naviの前田
そんな時は、ぜひ弊社の無料サービス【ネットワーク環境の”見える化”】をお試しください!

 

【ネットワーク環境の”見える化”】がきっかけで、
このようなお喜びの声をいただいています。

▼▼▼

Check!

  • 毎月の通信コストが下がり、「年間120万円の経費削減」に!
  • 本部スタッフの稼働時間が「30時間/月」削減!
  • 漏洩してはならない顧客情報のセキュリティが強固に!
  • テレワーク環境をスムーズに構築!
  • 業務がサクサクはかどる通信環境になった!
  • ITの有効活用について個別相談ができた!

 

社内のネットワーク環境を把握して最適化することは、数ヶ月後、数年後の業績に大きなプラスとなります。

あなたの会社もネットワーク環境を見える化し「ムダを省き生産性を上げるポイント」を見つけてみませんか?